谷歌意外劫持了BGP路由，导致日本大范围断网约一个小时

E安全8月29日讯 上周五，Google犯下一个错误，不慎劫持BGM路由，导致日本大范围断网约一个小时。BGM路由劫持自日本当地时间周五下午12:22至第二天凌晨1:01，持续时间约13个小时。

BGM路由劫持原理

BGP（边界网关协议），是运行于 TCP 上的一种自治系统(AS)的用于连接主要互联网服务提供商（ISP）网络的路由协议。该协议主要依赖ISP广播网络中可用的IP地址。当ISP错误广播非本网的IP地址块时，便会发生BGP路由劫持事件。路由表通过自治系统 (AS) 号码识别ISP。

Google意外劫持了BGP路由

上周五，拥有AS号码的Google错误地广播称，在其网络中发现日本ISP的IP地址段。

其它ISP（例如：Verizon）开始将预先前往日本的流量发送至Google服务器，然而谷歌服务器却不知道如何处理这些流量。

这导致日本许多网络服务瘫痪，用户无法访问网上银行门户网站、订票系统、政府门户网站等。除此之外，日本以外的用户无法连接到任天堂网络或日本多个在线市场。

约800万互联网连接受到影响

媒体BGPMon报道称，Google劫持了NTT通信株式会社的流量。NTT是日本一家主要的ISP，其还支持OCN和KDDI两个小型的ISP。在日本，NTT为767万家庭用户和48万家公司提供互联网服务。

持续40分钟左右的断网在日本引起恐慌。据日本当地媒体报道，日本总务省（Ministry of Internal Affairs and Communications）已经对此事展开调查，并要求ISP提供详细报告。

ISP最大网络前缀限制的重要性

Google发言人发表声明承认是他们的错误，发言人向朝日新闻表示，Google对网络设置了错误信息导致问题发生，并对带来的不便与恐慌致以歉意。

断网事件发生后，Google方面在8分钟之内更正了信息。

目前尚不清楚，BGP路由劫持是否是人为错误或设备故障。

除谷歌外Verizon也应负责

BGPMon表示，Google劫持了全球超过13.5万个网络前缀（用来唯一地标识着连入Internet的一个网络的网络号），其中日本NTT是受影响最大的ISP，有超过2.4个。

BGPMon工程师安德烈·图克表示，配置错误很容易引起这类事件。

在这起案例中，似乎是Google网络出现了配置错误或软件问题，从而向Verizon广播了数千个前缀，Verizon之后又传播给了其他ISP。

图克还表示，配置错误很容易产生，在EBGP会话两端同时部署过滤器非常必要。在这起案例中，Verizon似乎配备很少或根本没有配备过滤器，从而接收了来自谷歌的大量BGP地址最终导致服务大面积中断。Verizon至少应使用最大前缀限制，或设置某些路径过滤器以阻止大规模影响的产生。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1356762871.shtml

相关阅读：

• 澳大利亚ACSC警告：黑客将目标瞄向思科路由器和交换机
  

• CIA用“樱花炸弹”入侵我们的路由器
  

• 德国电信用户超过90万台路由器遭黑客破坏
  

• 卡巴斯基发布操作系统KasperskyOS 将部署在路由器中保障工控安全
  

• 路由器和移动设备注意啦！恶意软件JS_JITON主攻亚洲地区
  

• 【安全预警】最新发现的路由器病毒能够抵御恶意程序
  

• 谷歌披露神秘的以色列间谍产品公司：Equus Technologies
  

▼点击“阅读原文” 下载E安全APP